Difendere un server da BFA con 2 WAF possibili e comuni?

Naviga le tue risposte
0

Non sono del campo IS e quindi faccio riferimento qui agli esperti qui - La mia domanda riguarda la difesa di un server da un Brute Force Attack (BFA) con 2 Web Application Firewalls (WAF). La domanda può essere effettivamente composta dalle seguenti 2 domande:

  1. Di solito è possibile? (non dovrebbe esserci qualche tipo di conflitto evidente)?

  2. È comune nel "settore"?

Il motivo per cui lo chiedo è la mia curiosità di sapere se questo potrebbe essere sufficiente sicurezza aggiuntiva o almeno come difesa alternativa nel caso in cui si verifichino malfunzionamenti WAF a causa di un bug temporaneo o una violazione che non si verifica nell'altro WAF.

    
posta JohnDoea 27.03.2017 - 17:54
fonte

1 risposta

2

Questo non è affatto comune, ma certamente possibile.

Quando scegli una serie di protezioni per qualcosa, devi bilanciare costi e benefici con i rischi e le minacce che hai identificato.

In questo caso, dovresti pesare i costi di installazione, configurazione ed esecuzione di un secondo WAF contro la possibilità del primo WAF con un bug sconosciuto. In genere, questo è considerato troppo costoso per il rischio. Ma devi fare questo calcolo per te stesso.

La cosa per WAF è che dovresti metterli in serie (uno dopo l'altro), il che significa che il secondo WAF non farà molta protezione in condizioni normali, ma ha ancora bisogno di fare tutto il lavoro del 1 ° WAF.

Quindi, se vuoi aggiungere protezioni nel caso in cui un WAF fallisca, guarderei altre opzioni (come gli avvisi) invece di un secondo WAF in linea.

    
risposta data 27.03.2017 - 18:06
fonte

Leggi altre domande sui tag

Come determinare l'exploit per ottenere l'accesso ai server vulnerabili? PCI Conformità con i controlli scansionati? [chiuso]